11月6日、日本PGPは企業向のエンドポイントデバイス向けのデータ保護・暗号化ソフトウェア「PGP Endpoint Device Control」の発売を発表した。これは、あらかじめ定義したポリシーに基づき、デバイスに対してアクセス制御や暗号化を適用するもの。
PGP Endpoint Device Controlは、管理用のPGP Endpoint Administration Serverと、エンドポイントにインストールするPGP Endpoint Device Control Clientなどで構成。Device Control Clientは、PCの各種入出力ポートを監視し、さまざまなデバイスの接続を検出し、セキュリティポリシーに従って利用の許可や制限、禁止を行なう。
デバイスの制御には、「承認したデバイス以外の接続は許可しない」というホワイトリスト方式を採用する。ホワイトリストに登録したデバイスに対し、ファイルサイズによる制限や時間帯による制限が可能なほか、ユーザーごとに制限の内容を変えることもできる。また、リムーバブルメディアへの書き出しに際し、強制的に暗号化を行なう機能も搭載する。
USBメモリについては、シリアルIDによる識別が可能となっている。そのため、会社所有のUSBメモリの利用は許可するが、私物の利用は禁止することができる。
|
Administration Serverは、セキュリティポリシーの集中管理とDevice Control ClientをインストールしたPCの操作ログの集中を行なう。リムーバブルメディアへのファイル書き込みの監視では、書き込みを行なったファイルの名称だけでなく、内容そのもののコピーを保存する機能も持つ。これにより、持ち出されたファイルの特定が可能で、万が一の際にも事後対応の有効な情報を提供する。
PGP Endpoint Clientの対応OSは、Windows 2000/XP/Vista/7、Windows Server 2003、Citrix Access Gateway、Citrix Presentation Server 4.0など。PGP Endpoint Administration Serverの対応OSはWindows 2000 Server、Windows Server 2003/2008/2008 R2で、VMwareとHyper-V環境もサポートする。また、別途SQL Server 2005/2008(Expressを含む)などが必要となる。
販売は、国内販売代理店である日本IBMや日本システムディベロップメントが行なう。価格については、これら販売代理店に問い合わせのこと。
